犯罪者やウイルスの標的となる「安易なパスワード」と「使い回し」
セキュリティ管理にパスワード認証はつきものだ。このごろはICカードを利用したり、生体認証、ワンタイムパスワードなど、パスワードに代わる認証形式が採用されるケースもあるが、アカウント情報とパスワードの組み合わせによるオーソドックスな認証形式は、ウェブアプリをはじめ広く利用されているのが現状だ。
ビジネス用途はもちろん、ウェブメールからゲーム、ショッピング、オンラインバンキングまで、パスワードを利用するシーンは多彩だ。時として重要な情報を守る最後の砦となるパスワードだが、パスワード管理の重要性に対する認識が甘く、被害を受け手しまうケースも少なくない。
フィンランドのセキュリティベンダーであるF-Secureが、英国やドイツ、スウェーデンで実施した調査によれば、インターネットユーザーの2割がパスワードを使い回しており、ゲームやオンラインバンキングなどで利用していた。
パスワードには「忘却」というリスクもあることから、同調査によればパスワードを付箋紙へ書き留めているユーザーが2割、失念により毎回パスワードを変更しているユーザーも約8%存在していた。同社のSean Sullivan氏は、こうしたパスワード管理の「ずさんさ」がサイバー攻撃の被害に遭う原因になっていると指摘している。
(Security NEXT - 2010/06/21 )
ツイート
PR
関連記事
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
サンプルコードなどの既知シークレット流用、サイト侵害の原因に
従業員アカウントが不正利用、フィッシング踏み台に - 常石G
複数サーバでランサム被害、痕跡未確認も情報流出の可能性 - はるやまHD
業務用PCを紛失、賃借人の個人情報含む可能性 - コロンビア・ワークス
「ジャンボ宝くじ」無料プレゼントなどと誘導、フィッシング攻撃に注意
三井ショッピングパーク会員サイトで不正ログイン被害を確認
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
グループ会社サーバから個人情報が流出 - 茨城県の人材サービス会社
国民健保の被保険者情報含むUSBメモリを紛失 - 草津市
